欢迎来到天天文库
浏览记录
ID:44288443
大小:31.00 KB
页数:5页
时间:2019-10-20
《[经典]医疗系统信息安全防范技术分析》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、[经典]医疗系统信息安全防范技术分析医疗系统信息安全防范技术分析摘要:由于网络的互联性、开放性和网络系统本身的漏洞和缺欠,医疗系统网每时每刻都面临来自内外部的威胁和攻击。为了保护网络信息安全,防火墙、网络入侵检测、VP*数据加密、访问控制等技术得到了广泛的应用,本文将对这些技术进行分析并简述其在医疗系统网络屮的应用。关键词:网络信息;安全;防火墙;VPN;访问控制由于信息系统本身的脆弱性和复杂性,大量的信息安全问题也伴随着计算机应用的拓展而不断涌现。病毒传播、黑客入侵、网络犯罪等安全事件的发生频率逐年升高,危害性也越来越大。如何构建医
2、疗系统级的信息安全体系,保护医疗系统的利益和信息资产不受侵害,为医疗系统发展和业务经营提供有力支撑,为用户提供可信的服务,已成为各医疗系统当前迫切需要解决的问题。1医疗系统信息安全技术1.1防病毒随着计算机媒体的不断出现,电子邮件、盗版光盘、压缩文件、上载下载软件等已经取代软盘,成为传播计算机病毒的主要途径,而且也使计算机病毒的寄宿和传播变得更加容易。世界上计算机病毒现已达5万多种,并且还在以每月300多种的速度增加,成为威胁医疗系统信息安全的主要因素之一。医疗系统可从以下几方面进行病毒的防范:(1)隔离法,计算机网络最突出的优点就是
3、信息共享和传递,这一优点也给病毒提供了快速传播的条件,使病毒很容易传播到网络上的各种资源,若取消信息共亨而采取隔离措施,可切断病毒的传播途径。但此方法是以牺牲网络的最大优点来换取,因此只能在发现病毒隐患时使用。(1)分割法,将用户分割成不能互相访问的了集,由于信息只能在一定的区域中流动,因此建立一个防卫机制,病毒不会在子系统之间和互传染。(2)选用高效的防病毒软件,利用防病毒软件进行计算机病毒的监测和清除是目前广泛采用的方法。(3)及时升级防病毒软件,防病毒软件不同于其它应用软件,它不具备主动性,需要实时追踪新的病毒,因此要不断更新病
4、毒样本库和扫引擎,这样才能查,查杀新的病毒。1.2防火墙防火墙(Firewal1)技术是抵抗黑客入侵和防止未授权访问的最有效手段之一,也是目前网络系统实现网络安全策略应用最为广泛的工具Z—。防火墙是设置在被保护网络和外部网络Z间的一道屏障,以防止发纶不可预测的、潜在破坏性的侵入,可有效地保证网络安全。它是指设置在不同网络(如可信任的医疗系统内部网和不可信的公共网)或网络安全域Z间的一系列部件的组合。它可通过监测、限制、更改跨越防火墙的数据流,尽可能地对外部屏蔽网络内部的信息、结构和运行状况,以此来实现网络的安全保护。在逻辑上,防火墙是
5、一个分离器,一个限制器,也是一个分析器,它有效地监控了内部网和InternetZ间的活动,保证内部网络的安全。1.3网络入侵检测随着网络技术的发展,网络环境变得越来越复杂,网络攻击方式也不断翻新。对于网络安全來说,单纯的防火墙技术暴露出明显的不足和弱点,许多攻击(如DOS攻击,会伪装成合法的数据流)可以绕过通常的防火墙,但防火墙因不具备实时入侵检测能力而对病毒束手无策。在这种情况下,网络的入侵检测系统(Intrusiondetectionsystem,IDS)在网络的整个安全系统解决方案中就显示出极大作用。它可以弥补防火墙的不足,为网
6、络安全提供实时的入侵检测及采取和应的防护手段。一个合格的入侵检测系统能大大的简化管理员的T作,保证网络安全的运行。1・4数据加密技术与防火墙技术相比,数据信息加密技术比较灵活,更加适用于开放网络。数据加密主要用于对动态信息的保护。对动态数据的攻击分为主动攻击和被动攻击,我们注意到,对于主动攻击,虽无法避免,但却可以有效的检测(如IDS);而对于被动攻击,虽无法检测,但却可以避免,而实现这•切的基础就是数据加密技术。数据加密实质上是对以符号为基础的数据进行移位和置换的变换算法,这种变换是受称为密钥的符号串控制的,加密和解密算法通常是在密
7、钥控制下进行的。完成加密和解密的算法称为密码体制。密码体制有对称密钥密码技术和非对称密钥密码技术。1.5身份认证技术身份识别是用户向系统出示自己身份证明的身份证明过程,身份认证是系统查核用户身份证明的过程。这两项工作统称为身份验证。是判明和确认通信双方真实身份的两个重要环节。1・6访问控制访问控制是提供信息安全保障的主要手段和安全机制,被广泛地应用于防火墙、文件访问、VPN及物理安全等多个方面。访问控制是信息安全保障机制的核心内容,它是实现数据保密性和完整性机制的主要手段。访问控制是为了限制访问主体(或称为发起者,是一个主动的实体;如
8、用户、进程、服务等),对访问客体(需要保护的资源)的访问权限,从而使计算机系统在合法范围内使用;访问控制机制决定用户及代表•定用户利益的程序能做什么,以及做到什么程度。2网络安全技术在医疗系统中的应用医疗系统网络安全是一
此文档下载收益归作者所有
![[经典]医疗系统信息安全防范技术分析_第1页](https://f25.wenku365.com/file-convert/2021/07/12/10/34/b38a1064da8a32285880f6aa4b318864/img/1.jpg)
![[经典]医疗系统信息安全防范技术分析_第2页](https://f25.wenku365.com/file-convert/2021/07/12/10/34/b38a1064da8a32285880f6aa4b318864/img/2.jpg)
![[经典]医疗系统信息安全防范技术分析_第3页](https://f25.wenku365.com/file-convert/2021/07/12/10/34/b38a1064da8a32285880f6aa4b318864/img/3.jpg)
![[经典]医疗系统信息安全防范技术分析_第4页](https://f25.wenku365.com/file-convert/2021/07/12/10/34/b38a1064da8a32285880f6aa4b318864/img/4.jpg)
![[经典]医疗系统信息安全防范技术分析_第5页](https://f25.wenku365.com/file-convert/2021/07/12/10/34/b38a1064da8a32285880f6aa4b318864/img/5.jpg)
